Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Protección de datos en AWS Database Migration Service

Modo de enfoque
Protección de datos en AWS Database Migration Service - AWS Database Migration Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cifrado de datos

Puede habilitar el cifrado de los recursos de datos de los puntos finales de AWS DMS destino compatibles. AWS DMS también cifra las conexiones hacia AWS DMS AWS DMS y entre todos sus puntos finales de origen y destino. Además, puede administrar las claves que utilizan los puntos finales de destino compatibles AWS DMS y las claves que los utilizan para habilitar este cifrado.

Cifrado en reposo

AWS DMS admite el cifrado en reposo, ya que le permite especificar el modo de cifrado del lado del servidor que desea utilizar para enviar los datos replicados a Amazon S3 antes de copiarlos en los puntos de enlace de destino compatibles AWS DMS . Puede especificar este modo de cifrado estableciendo el atributo de conexión encryptionMode adicional para el punto de enlace. Si esta encryptionMode configuración especifica el modo de cifrado de KMS claves, también puede crear AWS KMS claves personalizadas específicamente para cifrar los datos de destino de los siguientes puntos de enlace de destino: AWS DMS

Cifrado en tránsito

AWS DMS admite el cifrado en tránsito al garantizar que los datos que replica se muevan de forma segura desde el punto final de origen al punto final de destino. Esto incluye el cifrado de un bucket S3 en la instancia de replicación que la tarea de replicación utiliza para el almacenamiento intermedio a medida que los datos se mueven a través de la canalización de replicación. Para cifrar las conexiones de tareas con los puntos finales de origen y destino, AWS DMS utilice Secure Socket Layer (SSL) o Transport Layer Security (). TLS Al cifrar las conexiones a ambos puntos finales, se AWS DMS asegura de que sus datos estén seguros a medida que se mueven desde el punto final de origen a la tarea de replicación y desde la tarea al punto final de destino. Para obtener más información sobre el uso deSSL/TLSwith AWS DMS, consulte Utilizándolo con SSL AWS Database Migration Service

AWS DMS admite claves predeterminadas y personalizadas para cifrar tanto el almacenamiento de replicación intermedio como la información de conexión. Estas claves se administran mediante AWS KMS. Para obtener más información, consulte Configurar una clave de cifrado y especificar los permisos AWS KMS.

Administración de claves

AWS DMS admite claves predeterminadas o personalizadas para cifrar el almacenamiento de replicación, la información de conexión y el almacenamiento de datos de destino para determinados puntos finales de destino. Puede administrar estas claves mediante. AWS KMS Para obtener más información, consulte Configurar una clave de cifrado y especificar los permisos AWS KMS.

Privacidad del tráfico entre redes

Las conexiones cuentan con protección entre los puntos finales de origen AWS DMS y destino de la misma AWS región, ya sea que se ejecuten de forma local o como parte de un AWS servicio en la nube. (Al menos un punto final, origen o destino, debe ejecutarse como parte de un AWS servicio en la nube). Esta protección se aplica tanto si estos componentes comparten la misma nube privada virtual (VPC) como si existen por separadoVPCs, si todos VPCs se encuentran en la misma AWS región. Para obtener más información sobre las configuraciones de red compatibles AWS DMS, consulteConfiguración de una red para una instancia de replicación. Para obtener más información acerca de las consideraciones de seguridad al utilizar estas configuraciones de red, consulte Seguridad de red para AWS Database Migration Service.

Protección de datos en DMS Fleet Advisor

DMSFleet Advisor recopila y analiza los metadatos de su base de datos para determinar el tamaño correcto del objetivo de migración. DMS Fleet Advisor no accede a los datos de sus tablas ni los transfiere. Además, DMS Fleet Advisor no rastrea el uso de las funciones de la base de datos ni accede a tus estadísticas de uso.

Usted controla el acceso a sus bases de datos al crear usuarios de bases de datos que DMS Fleet Advisor utiliza para trabajar con sus bases de datos. Se conceden los privilegios necesarios a estos usuarios. Para usar DMS Fleet Advisor, concedes permisos de lectura a los usuarios de tu base de datos. DMS Fleet Advisor no modifica sus bases de datos ni requiere permisos de escritura. Para obtener más información, consulte Creación de usuarios de bases de datos para AWS DMS Fleet Advisor.

Puede utilizar el cifrado de datos en sus bases de datos. AWS DMS también cifra las conexiones dentro de DMS Fleet Advisor y sus recopiladores de datos.

DMSel recopilador de datos utiliza la interfaz de programación de aplicaciones de protección de datos (DPAPI) para cifrar, proteger y almacenar información sobre el entorno del cliente y las credenciales de la base de datos. DMS Fleet Advisor almacena estos datos cifrados en un archivo en el servidor en el que trabaja el recopilador de DMS datos. DMS Fleet Advisor no transfiere estos datos desde este servidor. Para obtener más informaciónDPAPI, consulte Cómo usar la protección de datos.

Tras instalar el recopilador de DMS datos, puede ver todas las consultas que ejecuta esta aplicación para recopilar métricas. Puede ejecutar el recopilador de DMS datos en modo sin conexión y, a continuación, revisar los datos recopilados en el servidor. Además, puede revisar los datos recopilados en el bucket de Amazon S3. Para obtener más información, consulte ¿Cómo funciona el recopilador de DMS datos?.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.